.onion 生成 步驟(tor v3 )

先來複習一下 v2 .onion地址生成過程,用到了亂數產生器、公鑰私鑰轉換算法(RSA-1024)、雜湊函數(SHA-1)、編碼(base32)。

v2 .onion地址生成過程

v3 .onion地址生成過程

在v3的地址生成中已經放棄了sha-1也沒有放上新的sha-3

256 bits 的 ECC key 強度大約是 3072 bits RSA key (以現在最好的攻擊演算法來估算)。
直接放 public key 不需要經過 hash function 計算,可以避免掉 hash function 被找到 collision 時的風險。[3]

.onion 生成 步驟(tor v2 )

看了一些hidden services 的文獻,大致把.onion的域名生成的步驟畫成下面的圖片,之前有再研究比特幣地址生成的我,發現這樣的生成.onion域名的過程,與比特幣地址生成有相當類似的部分,因為都是式Random生成私鑰,經過私鑰轉公鑰的算法,經過HASH,最後在經過BASE重新編碼,不難發現概念是一樣的。所以誕生出來的比特幣地址或是.onion域名都有它的隨機性。

.onion 域名 生成流程

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×